A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B.和渗透测试为不同的名称但是同一活动
C.是通过自动化工具执行,而渗透测试是一种完全的手动过程
D.是通过商业工具执行,而渗透测试是执行公共进程
第1题
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保
A、信息资产被过度保护
B、不考虑资产的价值,基本水平的保护都会被实施
C、对信息资产实施适当水平的保护
D、对所有信息资产保护都投入相同的资源
第4题
风险评估和管理工具通常是指什么工具
A、漏洞扫描工具
B、入侵检测系统
C、安全审计工具
D、安全评估流程管理工具
第5题
矩阵分析法通常是哪种风险评估采用的方法
A、定性风险评估
B、定量分析评估
C、安全漏洞评估
D、安全管理评估
第6题
年度损失值(ALE)的计算方法是什么
A、ALE=ARO*AV
B、ALE=AV*SLE
C、"ALE=ARO*SLE"
D、ALE=AV*EF
第7题
下面关于定量风险评估方法的说法正确的是
A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B、能够通过成本效益分析控制成本
C、"耗时短、成本低、可控性高"
D、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
第8题
下面关于定性风险评估方法的说法不正确的是
A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
C、"耗时短、成本低、可控性高"
D、能够提供量化的数据支持,易被管理层所理解和接受
第9题
下面关于定性风险评估方法的说法正确的是
A、通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B、采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C、在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据
D、定性风险分析提供了较好的成本效益分析
第10题
下面哪一个不是脆弱性识别的手段
A、人员访谈
B、技术工具检测
C、信息资产核查
D、安全专家人工分析
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!